Pilvivarmistuksen edut ja haitat (Cloud Backup)

Pilvivarmistuksen edut ja haitat ovat hyvin mielenkiintoinen aihe, ja suuri osa siitä, mitä luet verkossa, ellei jopa suurin osa siitä, on vain pilvivarmistuspalvelujen mainontaa. Pilvivarmistuksen haittoihin kuuluvat kaikki pilveen liittyvät kriittiset kysymykset, kuten hidas toipuminen, toimittajan sitoutuminen, paljon korkeammat kustannukset kuin itsepalvelun tarjoaminen monissa tapauksissa ja pilven tietoturvaongelmat. Tässä postauksessa tiivistämme pilvivarmistuksen edut, käy yllä olevassa artikkelissa, niin pääset haittojen luetteloon.
Etu #1: Maantieteellinen hajautus
Sanaa hajauttaminen käytetään usein, kun viitataan taloudellisiin sijoitusstrategioihin, ja yleinen suositus on: "älä laita kaikkia munia yhteen koriin". En tiedä sinusta, mutta minä laitan aina kaikki munani jääkaappiin samaan paikkaan, jotta tiedän, kuinka monta munaa minulla on. Eikö olekin liian helppoa unohtaa munat kellarin jääkaappiin? Ja tästä pääsemmekin reaalimaailmaan. Kyllä, voisit ostaa 1239 osaketta sen sijaan, että laittaisit kaikki rahasi yhteen osakkeeseen, näin puhuvat finanssisijoitusgurut. Jos kuitenkin laitat kaikki rahasi vain yhteen osakkeeseen, on vain yksi osake, jota voit seurata ja tarkkailla. Millainen päiväsi olisi, jos sinun pitäisi seurata 1239 yritystä?
Pilvivarmistuksen etu #1 on siis myös haitta. On mukavaa, että tietosi ovat 55 datakeskuksessa. Jos yksi palaa, sinulla on vielä 54, joista voit palauttaa. Jos sinulla on siihen varaa ja jos sinulla on varaa valvoa ja ylläpitää 55 etävarmuuskopiointia. Kyllä, se ei ole vain käytettävissä olevaan budjettiin perustuva ostopäätös, vaan maantieteellinen hajauttaminen tai hajauttaminen oikeastaan mihin tahansa on myös työvoimavaltaista.
Ja "Työ maksaa rahaa", sanoi eräs hyvin tärkeä talousguru, jonka nimen unohdin. Työvoiman lisäksi rasittaisit myös palvelimiasi ja internet-yhteyttäsi lähettämällä tietoja moniin kohteisiin. Lisäksi monissa pilvipalveluyrityksissä on mukana käyttömaksuja; näin ollen siihen liittyy melko suuria yleiskustannusmaksuja, jos haluaisit varmuuskopioida moniin datakeskuksiin; tämä on sen lisätyövoiman lisäksi, jota tarvitaan prosessin hallintaan ja ylläpitoon.
Etu nro 2: Suojaa paikallisilta riskeiltä.
Meille kerrotaan 3-2-1-varmuuskopiointisäännöstä, erityisesti erilaisten erittäin kalliiden venäläisten varmuuskopiointiyritysten toimesta, jotka teeskentelevät olevansa amerikkalaisia, sveitsiläisiä tai eurooppalaisia, vaikka ne eivät selvästikään ole sitä. Kyllä, toimistosi voi palaa. Pahantahtoinen työntekijä voi poistaa tärkeitä tiedostoja. Ransomware voi tuhota tiedostopalvelimesi. Vauvasi (tai koiranpentusi, jos olet kasvissyöjä) voi oksentaa ulkoiselle kiintolevyllesi. Nämä kaikki ovat hyviä syitä varmuuskopioida tiedot etäsijaintiin, kuten pilveen, ainakin aluksi näyttää siltä.
Pilvivarmistuksen etu nro 2 on kuitenkin myös haitta. Kuvittele tämä tilanne. Pelkäät, että lunnasohjelmat voivat pyyhkiä tiedostopalvelimesi. Mutta vaikka yritykselläsi olisi 10 000 työntekijää ja miljardin dollarin liikevaihto, se on silti pieni verrattuna Microsoftiin tai Googleen tai mihin tahansa, missä aiotkaan tallentaa pilvivarmistuksesi. Rikolliset eivät ole tyhmiä, muuten he vain jonottaisivat vapaaehtoisesti vankilaan, jossa ruoka ja terveydenhoito taataan ilmaiseksi ikuisesti.
Kyberrikolliset haluavat isojen kalojen perään. On todennäköistä, että tulevaisuudessa tietoturvaloukkaukset keskittyvät lähinnä suurten pilvipalvelualustojen ympärille, koska siellä on eniten tuottoisaa tietoa. Jos kaikki raha olisi yhdessä pankissa, minne varkaat menisivät? Lunnasohjelmat toimivat yhtä hyvin Microsoftin tietokeskuksissa. Linuxissa on virheitä, ja niin on myös Microsoftin Windowsissa. Saattaa siis loppujen lopuksi olla harhakuvitelma, että pilvivarmistustallennuksesi olisi yhtään turvallisempi kuin paikallinen tallennustilasi, ellet työskentele Baltimoren keskustassa tai muissa rikollisuuden kriisipesäkkeissä. Ilkivaltaiset työntekijät voivat myös poistaa pilvitiedostoja ja tehdä sen hyvin ovelasti välttäen havaitsemisen melko pitkään. Jos joku haluaa tehdä pahaa, hän usein onnistuu, koska hän käyttää luottamustamme väärin. Lisäksi heillä on paljon aikaa valmistella yllätyshyökkäys ilman, että meillä on aavistustakaan siitä, mitä tapahtuu.
Lisäksi pilvikeskukset palavat toisinaan, katso esimerkiksi OVH:n datakeskuksen tulipalo, joka jätti monet yritykset ilman varmuuskopioita, koska ne luulivat, että niiden tiedot pilvessä ovat jotenkin "automaattisesti" varmuuskopioitu ja suojattu. OVH:n toimitusjohtaja selitti heille, että asiat eivät olleet aivan niin kuin he olivat olettaneet.....

Etu #3: Sinun ei tarvitse ostaa tallennustilaa tai infrastruktuuria.
Eräs sisäpiiriläinen kertoi minulle, kuinka tuskallista ja pitkäveteistä infrastruktuurin hankkiminen suurelle yritykselle voi olla. "On paljon helpompaa laittaa se luottokortille ja maksaa Amazonin palveluista", hän sanoi. Tämä tarkoittaa yksinkertaisesti sanottuna sitä, että jotkut yritykset asettavat etusijalle käteisen käyttämisen Amazonin vuokrauspalveluihin ja rankaisevat infrastruktuurin ostamisesta sisäisesti viivyttämällä ostopyyntöjä kohtuuttomasti. Monissa tapauksissa tämä on pikemminkin esimerkki huonosta johtamisesta kuin pilvivarmistustallennuksen etu.
On totta, että jos sinulla olisi pieni verkkosivusto pyöritettävänä, on halvempaa ja helpompaa ja nopeampaa vuokrata pieni virtuaalikone Amazonissa tai missä tahansa ja isännöidä sitä siellä. Ei tarvitse tarjota kallista laitteistoa, jonka on toimittava 24 tuntia vuorokaudessa, eikä huolehtia internet-yhteyksistä ja niin edelleen. Nämä ovat kuitenkin pieni osa Amazonin asiakkaista. Suurilla yrityksillä on yleensä paljon dataa käsiteltävänä, ja niiden on työskenneltävä sen kanssa pitkään.
Onko kyse siis ehkä vain lyhyen aikavälin ajattelusta eikä huolellisesta pitkän aikavälin suunnittelusta? Uskon niin. Varsinkin suurten yritysten olisi parempi käyttää omaa infrastruktuuriaan, koska ne käsittelevät paljon dataa, joka vaatii myös paljon kaistanleveyttä pilvipalveluun siirtymiseen ja sieltä poistumiseen, mikä taas sisältää piilotettuja maksuja, jos se tehdään kolmannen osapuolen pilvipalvelussa.
Ehkäpä suuremmat yritykset tarvitsevat talon sisäisen, yksityisen pilven, joka tarjoaa samat edut kuin Microsoftin tai Amazonin pilvi, mutta joka on täysin omistuksessa ja toimitiloissa. Itse pidän tätä todennäköisimpänä tulevaisuuden skenaariona, koska kaikki infrastruktuurikustannukset laskevat ajan mittaan: kiintolevyt, suorittimet, Internet-maksut jne. Oman yksityisen pilvipalvelun ylläpito on yhä helpommin toteutettavissa, koska kustannukset laskevat ajan myötä. Ennen kuin huomaatkaan, fiksu yritys tulee ja tarjoaa yksinkertaisen ja turvallisen ratkaisun oman yksityisen pilvipalvelun perustamiseen, mutta talon sisällä, jolloin saat samat joustavuushyödyt omissa toimistossasi. Microsoft ja Amazon menettävät paljon suuria yritysasiakkaita. Onko tämä tarkka ennuste vai naiivi kuvitelma? Aika näyttää.
Ja näin pilvivarmistuksen etu nro 3 on myös haittapuoli: vaikka on totta, että sinun ei tarvitse ostaa infrastruktuuria, monissa käyttötapauksissa tämä on itse asiassa huono valinta pitkällä aikavälillä. Omistaminen kannattaa useimmiten paremmin kuin vuokraaminen. Paras esimerkki ovat kiinteistömarkkinat, mutta kaikki riippuu luonnollisesti tarkoista olosuhteista.
Etu #4: Sinun ei tarvitse olla asiantuntija suojellaksesi tietosi hyvin
He saavat sen kuulostamaan helpolta. Laita varmuuskopiot pilveen ja lopeta murehtiminen ja ala elää..., tarkoitan työskennellä. Jossain määrin se on totta. Kuvittele tilanne, jossa hyvin iäkäs henkilö, joka on vaikkapa teknisesti haastava, joutuu suojaamaan asiakirjoja paikallisilta riskeiltä, kuten edellä esitetyiltä. On parempi kuin ei mitään lähettää asiakirjat pilveen. Tällainen henkilö ei kuitenkaan täysin ymmärtäisi tämän valinnan seurauksia, ainakaan ilman perusteellista kuulemista alan asiantuntijan kanssa. Tietojen lähettäminen pilvipalveluun saattaa altistaa asiakkaan sekä yksityisyydensuojaan että tietoturvaan liittyville riskeille. Kyllä, pilvi tarjoaa suojaa esimerkiksi paikallisia tulipaloja ja luonnonkatastrofeja vastaan, mutta valinnalla tallentaa tiedot muualle on muitakin mahdollisia seurauksia.
Entä jos hakkerit pääsevät käsiksi pilvitietoihin? Paljastaako pilvipalveluyritys edes tietomurron sinulle? Onko sen pakko? Ilmoittavatko he? Ovatko pilvitilit kenties tarpeettomasti alttiina yleisölle? Pääsevätkö (paikalliset tai ulkomaiset) hallitukset tai muut kolmannet osapuolet käsiksi tietoihin? Me kaikki tiedämme, että kybersuojaa voidaan tarjota vain tiettyyn rajaan asti ja että pilvipalveluntarjoajat ovat loppujen lopuksi hakkerien ensisijaisia kohteita.
Ja siksi näen pilvivarmistuksen etuna #4 myös haittana. Jos sinusta tuntuu, ettet ole asiantuntija, ja haluat käyttää pilveä, koska se tuntuu "helpommalta" ja "kätevämmältä", kyse on ehkä siitä, ettet ole asiantuntija. Ehkä sinun on todella kerättävä lisätietoja ja arvioitava vaihtoehtoisia vaihtoehtoja sekä tutustuttava kaikkiin niihin liittyviin riskeihin. Yksi usein näkemäni harhaluulo on ajatus, että jonkin asian tekemättä jättäminen on turvallisempaa kuin sen tekeminen. Esimerkiksi se, että pilvipalvelun käyttämättä jättäminen on turvallisempaa tai että pilvipalvelun käyttämättä jättäminen on vaarallista. Totuus on, että kumpaankin vaihtoehtoon liittyy riski: jos käytät pilveä, siihen liittyy paljon riskejä, ja jos et käytä pilveä, siihen liittyy muita riskejä. Ja usein samat riskit esiintyvät kaikissa vaihtoehdoissa, joista voit valita.

Pilvivarmistus: Kyllä vai ei? Onko se sen arvoista?
Tulit luultavasti tälle verkkosivustolle miettimään, mistä pilvivarmistuksessa oikeastaan on kyse ja onko se viisas valinta ja mitä riskejä siihen liittyy. Kävi ilmi, että pilvivarmistukseen liittyy paljon riskejä, ja pilvivarmistuksen käyttämättä jättämiseen liittyy myös paljon riskejä. Jotkut riskit ovat samanlaisia, jotkut erilaisia. Esimerkiksi lunnasohjelmariskit voivat olla suuremmat yrityksessä kuin pilvipalvelussa, tai ne voivat olla suuremmat pilvipalvelussa kuin yrityksessä.
Miksi näin on? Koska se riippuu siitä, millaisia lunnasohjelmasuojauksia ja kokemusta sinulla on talon sisällä. Se riippuu myös siitä, mitä pilvivarmistuspalveluntarjoajaa harkitset. Ovatko ne ensisijaisia kohteita verkkorikollisille? Jos sinusta tuntuu, että tietosi ovat turvallisempia talon sisällä kuin julkisessa pilvipalvelussa, siinä on todennäköisesti jotain perää. Tai ehkä huijaat itseäsi ja yliarvioit tietoturvataitojasi ja -asetuksiasi. Kuka tietää?
Tässä artikkelissa on kyse enemmänkin kysymyksistä kuin vastauksista. Se, onko pilvivarmistus viisas valinta, riippuu omasta tilanteestasi ja siitä, mihin olet menossa tulevaisuudessa. Yrityksellänne on tiettyjä tarpeita juuri nyt, mutta miten nämä tarpeet todennäköisesti kehittyvät tulevaisuudessa? On parasta keskustella pilvitallennustarpeistasi kokeneen cloud backup storage backup kanssa, joka työskentelee myös "offline"-varmistusten ja yksityisten pilvien parissa. Toki pilvipalveluntarjoajia ja pilvipalveluntarjoajien kanssa työskenteleviä IT-palveluntarjoajia on paljon. Mutta antavatko he sinulle riippumattomia neuvoja? Koska he saavat sinulta tuottoisia kuukausipalkkioita pilvipalvelusuunnitelman allekirjoittamisesta, voit lyödä vetoa, että he yrittävät työntää sinut pilvipalvelusuunnitelmaan, vaikka olisi parasta, jos et käyttäisi sitä.
BackupChainin kaverit auttavat sinua mielellään ja keskustelevat tarpeistasi. Ehkä voisit käyttää osia olemassa olevasta palvelinfarmistasi uudelleen ja perustaa yksityisen pilven? Ehkä on parempi käyttää pilvitallennuspalveluntarjoajaa. Oli miten oli, he osaavat kysyä oikeat kysymykset ja auttaa sinua löytämään oikean encrypted cloud backup.

Älä käytä VMware Snapshotia (ja AutoProtectia) VMware-varmuuskopiointiin.

VMware ja kaikki muut virtuaalialustat eivät suosittele VMware Snapshot- tai AutoProtect Snapshot -ominaisuuksien käyttämistä virtuaalikoneiden VMware-varmuuskopiointiin. Perustelut ja vaihtoehdot on esitetty alla. Ensinnäkin sinun on oltava tietoinen siitä, mitä tilannekuvat ja AutoProtect-ominaisuudet tekevät ja mitä ne eivät tee, jotta voit tehdä tietoon perustuvan päätöksen.
Mikä on VMwaren tilannekuva?

VMwaren tilannekuva on mekanismi, jonka avulla virtuaalikoneen käyttäjä voi "jäädyttää" koneen ja palata tähän jäädytettyyn tilaan myöhemmin. Tämä ominaisuus on luonnollisesti erittäin suosittu ohjelmistokehittäjien ja ohjelmistotestaajien keskuudessa, koska sen avulla he voivat toistaa testejä siten, että kaikilla testeillä on täsmälleen sama määritelty lähtökohta ja järjestelmäolosuhteet. Mutta miten tämä tehdään sisäisesti? Siinä on vastaus siihen, miksi tilannekuvia ei pitäisi pitää varmuuskopiointimekanismina.

VMware toteuttaa tilannekuvat tallentamalla muun muassa virtuaalilevyn ja virtuaalikoneen sisäisen muistin tilan erillisiin tiedostoihin, niin sanottuihin tilannekuvatiedostoihin. Esimerkiksi jokaiselle VMDK:lle (virtuaalikoneen kiintolevytiedosto) ja jokaiselle VM:lle otetulle tilannekuvalle syntyy uusi VMDK. Kun "jäädytät" virtuaalikoneen ottamalla siitä tilannekuvan, VMware lopettaa levymuutosten kirjoittamisen alkuperäiselle virtuaalilevylle ja aloittaa sen sijaan uuden virtuaalilevytiedoston. Tilannekuvan luomisen jälkeen alkuperäinen VMDK pysyy koskemattomana.

Valitettavasti VMware käyttää todella typerää oletusasetusta, jonka useimmat käyttäjät jättävät huomiotta. Se johtaa VMDK-tiedostojen jakamiseen 2 Gt:n tiedostoiksi. Näin ollen 2 TB:n virtuaalilevy jaetaan 1 024:ään 2GB:n kokoiseen tiedostoon. Jos pidät tätä nyt todella tyhmänä, mieti tätä: Jos otat nyt kaksi, kolme tilannekuvaa, VM-kansiossasi on reilusti yli 3 000 tiedostoa! Ja yhtäkkiä VM:stäsi tulee todella hidas, ja ihmettelet, miksi.
Mitä tapahtuu, kun palautat VMware Snapshotin?

Kun palautat VMware-tilannekuvan, VMware poistaa toissijaisen VMDK:n, johon muutokset tallennettiin, ja lataa sisäisen muistin ja muut rakenteet edellisestä virtuaalikoneen tilasta. Kaikki nämä tiedot sisältyvät useisiin tilannekuvaan liittyviin tiedostoihin. Kun VM on jälleen toiminnassa, tilannekuvatiedostot poistetaan.
Mitä tapahtuu, kun poistat VMware Snapshot -tilannekuvan?

Tilannekuvan poistaminen on paljon työläämpää, koska nyt kerrot VMwarelle, että haluat säilyttää muutokset, mitä se "luuli" epätodennäköiseksi; näin ollen VMwaren on yhdistettävä alkuperäinen virtuaalilevy ja sen jälkeen tapahtuneet muutokset. Jos muutoksia on tehty paljon, tämä yhdistäminen voi kestää jonkin aikaa. Kun yhdistäminen on valmis, tilannekuvatiedostot poistetaan. (VMware Backup for Virtual Machine)

Sallikaa minun esittää tässä pieni ajatus. Tapa, jolla VMware ja muut alustat ovat toteuttaneet tilannekuvat, on todellinen todiste siitä, että niitä ei ole tarkoitettu varmuuskopioihin eikä ne sovellu myöskään tuotantojärjestelmiin. Jos VMwaren arkkitehdit olisivat halunneet, että tilannekuvia käytetään suojausmekanismina, he olisivat valinneet muutosten kirjoittamisen alkuperäiselle levylle ja alkuperäisten lohkojen kirjoittamisen "säilytä alkuperäinen" -tiedostoon.  Tämä ei vaikuttaisi suorituskykyyn myöhemmissä luku- tai kirjoitustapahtumissa, ja tilannekuvan hävittäminen olisi erittäin nopeaa ja helppoa. Näin ei kuitenkaan tehty, eikä siihen ollut hyvää syytä: syy on yksinkertaisesti se, että tilannekuvia ei ole tarkoitettu varmuuskopioiksi.
Ovatko tilannekuvat sallittuja tuotantojärjestelmissä? Ei.

Monet kokeneet IT-järjestelmien ylläpitäjät suuttuvat, jos luot tilannekuvia tuotantovoluutioon VM:lle edellä esitettyjen tehottomuuksien ja hallinnoinnin monimutkaisuuden vuoksi. VM ilman tilannekuvia saattaa koostua vain kahdesta tiedostosta, konfiguraatiosta ja VMDK-virtuaalilevystä. VM, jossa on tilannekuvia, voi helposti koostua kymmenistä tai sadoista tiedostoista. Kaikki nämä tehottomuudet luonnollisesti lisäävät ja hidastavat palvelimen toimintaa. Ne tekevät VM:n tietorakenteiden hallinnasta liian monimutkaista ja virhealtista. Näistä syistä on parasta ja tehokkainta olla käyttämättä VMwaren tilannekuvia tuotantojärjestelmässä.


Miksi VMware Snapshot -tilannekuvaa ja AutoProtect-toimintoa ei suositella VMware-varmuuskopioinniksi?

Virtuaalikoneen varmuuskopiointi on paljon kattavampi ja luotettavampi prosessi kuin pelkkä tilannekuvan ottaminen. Ensinnäkin tilannekuvat muuttavat itse VM:ää, koska ne ottavat käyttöön uusia riippuvuuksia, kun taas VMware-varmuuskopiointi ei muuta sitä. Tilannekuvan lisäämisen yhteydessä luodaan lisää tiedostoja, ja VMware alkaa kirjoittaa levymuutoksia eri tiedostoihin jne. Jos jokin tiedosto vioittuu tai katoaa, koko virtuaalikone vaurioituu. Tilannekuvat tallennetaan lähes aina samalle levylle, joten pelkkä levyn vikaantuminen vaikuttaa myös tilannekuvaan. Vaikka vain tilannekuva vahingoittuisi ja alkuperäiset tiedostot olisivat kunnossa, virtuaalitodellisuus on kuitenkin kummassakin tapauksessa rikki.

VMwaren varmuuskopioinnissa käytetään erillistä tallennustilaa, mieluiten jossain muualla eri laitteessa tai pilvitilillä. Se suojaa kaikenlaisilta vioilta: laitteistoilta, ohjelmistoilta, haittaohjelmilta, käyttöjärjestelmävioilta ja esimerkiksi tyytymättömien työntekijöiden tahattomilta tai jopa tahallisilta vaurioilta. Ottaen luotettavia kopioita kaikista virtuaalikoneen palauttamiseen tarvittavista tiedonpalasista VMware-varmuuskopio sisältää kaiken sen, mitä tarvitaan VM:n uudelleenrakentamiseen millä tahansa VMware-isännällä, kuten virtuaalikoneen kokoonpanon, virtuaalilevyt ja kaikki VM:ään kuuluvat tilannekuvat.
VMware-varmuuskopioinnin edut verrattuna tilannekuviin

Automaattinen VMware-varmuuskopio on teknisesti parempi ja paljon luotettavampi kuin tilannekuva. VMware-varmuuskopiot voidaan ottaa VM:n ollessa käynnissä tai sen ollessa sammutettuna, kumpikin tapa toimii ongelmitta. Voit palauttaa VMware-varmuuskopiot, ja palautettu VM voidaan määrittää alkuperäisen VM:n klooniksi, joten voit vertailla niitä vierekkäin. VMware-varmuuskopioinnit eivät vaikuta suorituskykyyn varmuuskopioinnin päätyttyä, toisin kuin tilannekuvat, jotka hidastavat kaikkia VM:n levykäyttöjä, kun ne on luotu. Toinen tärkeä vaikutus tilannekuviin on se, että VMwaren sisäiset jäljitystiedostot kirjoitetaan levylle hyvin usein tilannekuvan bittikuvien seuraamiseksi, ja SSD-levyjen tapauksessa tämä voi johtaa nopeampaan kulumiseen ja siten levyn vikaantumiseen.
Mikä on suositeltava strategia?

Tilannekuvat ovat loistavia käyttötarkoitukseensa: ohjelmistojen ja käyttöjärjestelmien testaamiseen. Sen lisäksi niiden käyttäminen ei todennäköisesti ole hyvä idea, varsinkaan tuotantojärjestelmissä. Tärkeät tuotannon VM:t tulisi suojata hyvällä VMwaren varmuuskopiointiratkaisulla, jotta voit palauttaa VM:n luotettavasti millä tahansa isännällä, tapahtuipa mitä tahansa, vaikuttamatta pitkällä aikavälillä virtuaalikoneen isännän suorituskykyyn tai vaikeuttamatta sen hallintaa. VMwaren varmuuskopiointiohjelmisto auttaa pitämään VMwaren tietovaraston kevyenä ja tehokkaana, ja VM:t toimivat huippusuorituskykyisinä ilman ylikuormitusta. Tilannekuvat vaikuttavat negatiivisesti suorituskykyyn, tekevät tallennustilan hallinnasta monimutkaisempaa, lisäävät virhemahdollisuuksia, vähentävät merkittävästi niiden VM:ien määrää, joita isäntä voi luotettavasti palvella, eikä niitä siksi suositella varmuuskopiointitarkoituksiin.